Ccihui_Mr
很高兴为您解答!
针对这个问题,我会从VLAN定义,VLAN划分依据,VLAN划分作用,同一交换机不同VLAN如何做到隔离以及VLAN如何实现互通等5个方面做一个简单的分享:
1、VLAN定义
vlan叫虚拟局域网,是一种通过将局域网内的设备逻辑地址划分成一个个网段从而实现虚拟工作组的新兴技术。
2、VLAN划分依据
①基于端口划分
基于端口的vlan划分方法是最常用的,就是將一个端口或者几个端口划分到一个vlan,这个端口的用户就属于该VLAN,如上图所示,可以将E1/0/1,E1/0/2,2个端口划分到VLAN10,E1/0/3、E1/0/4,2个端口划分到VLAN20;
②基于MAC地址划分
基于mac地址划分,就是將mac地址划分到对应的vlan中,如上图所示,PCA和PCB的mac地址划分在vlan10,PCC和PCDmac地址划分在vlan20中;
③基于协议划分VLAN
这种划分方法就是將运行相同协议的pc划分到相同的vlan中,比如上图中PCA、PCB运行IP协议就划分到vlan10,PCC、PCD运行IPX协议就划分到vlan20;
④基于子网划分VLAN
这种划分方式就是根据子网划分的,如上图所示将10.0.0.0/24划分到vlan10,20.0.0.0/24划分到vlan20;
3、vlan的作用
通过划分不同vlan,相同vlan内的主机可以直接通信,而不同vlan不能直接互通,从而将广播报文限制在一个vlan内。
①限制广播域
广播域限制在一个vlan内,既节省了带宽,又提高了网络处理能了;
②增加局域网的安全性
不同vlan内的报文在传输时相互隔离
③提高网络的健壮性
故障限制在同一个vlan内,本vlan内的故障不会影响其他vlan的正常工作;
④灵活构建虚拟局域网
用vlan划分不同的用户到不同的局域网,不必受限于固定的范围,组建网络和维护更加方便灵活;
4、同一交换机,如何做到相互隔离
原理就是对于交换机来说,是根据vlan标签来区分不同的vlan的以太网帧的,如图所示,PCA发送一个目的地址为PCB的数据帧,到达交换机,交换机会打上vlan10的标签,然后根据vlan表确定从PCB的端口转发出去交给PCB,而PCC和PCD是收不到的;
5、vlan互通
①通过单臂路由实现不同vlan之间互
②通过三层交换路由功能实现不同vlan之间的通信
综上所述介绍了vlan的基础知识以及同一交换机不同vlan如何做到隔离。如果觉得我的回答对你有帮助,请随手点赞,并关注,我会一直做智能化弱电行业的知识分享!
智能化弱电圈
根据我所知道的回答一下这个问题。
同一个交换机下的不同端口,如果属于不同的VLAN,是无法相互通信的。举两个最常见的例子:
家庭用的光猫,一般配置了4个LAN端口,其中宽带上网和IPTV使用了不同的VLAN进行隔离,宽带上网一般使用VLAN1347,IPTV一般使用VLAN43。假如宽带上网的无线路由器连接到光猫的IPTV端口,那么是无法实现宽带上网的,反之亦然;
- 办公局域网:办公局域网经常根据部门划分不同的VLAN,假如不通过上层的三层交换机,不同VLAN的电脑是无法相互通信的;
- 下图分别显示了家庭光猫和办公环境Vlan的划分。
什么是VLAN
VLAN称为虚拟局域网,用来隔离广播域的,将一个大的局域网通过划分不同的VLAN,划分成大小不等的“小局域网”,而每个小的局域网属于一个VLAN。
假如VLAN为100,如果某个端口划分为VLAN100,有一个打标签和去标签的过程:
数据包进入这个端口:数据包就被打上VLAN100的标签,那么就之只能和VLAN100的端口交换数据;
数据包离开这个端口:数据包就会剥去VLAN100的标签,假如这个数据包的VLAN不是100,会被丢弃。
VLAN的概念只存才于交换机中,主机终端是不认识VLAN的,对主机是透明的。
VLAN有什么用
局域网中存在大量的广播数据,广播数据对于每个终端都是可以收到的,假如局域网规模很大,有上万台终端,那么主干链路很可能被广播数据堵塞,这时就需要VLAN了;
通过划分不同的VLAN,将一个大的局域网,划分成一个个小的局域网,每个VLAN就是一个小的局域网,广播数据只在同一个VLAN中转发,VLAN隔离了广播域;
划分VLAN通常依据不同的部门、不同的地域划分,比如家庭光猫通过划分不同的VLAN区分宽带上网业务和IPTV业务,办公局域网根据不同业务部门划分不同的VLAN。
不同VLAN之间如何通信
虽然划分了不同VLAN,但是毕竟是一个局域网的终端,得相互通信啊,这时就需要三层交换机或者单臂路由了;
不同VLAN之间相互通信,使用三层交换机是最常用的,将VLANIF接口配置在三层交换机,通过直连路由就可以实现不同VLAN之间的相互通信;
单臂路由通过子接口对应不同的VLAN,使用直连路由实现不同VLAN之间的相互通信,这种做法用的比较少。
对于划分VLAN,实现网络隔离,通过三层交换机或单臂路由实现不同VLAN通信,大家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
Geek视界
假设一台交换机有48个端口(Port),现在有48人连接到该交换机48端口。48人中有24个男生,24个女生。
男生连接奇数端口1、3、5、7、…45、47
女生连接偶数端口2、4、6、8、…46、48
为了有效隔离男生与女生,所有男生被分配到VLAN 10,所有女生被分配到VLAN 20。
于是有以下分配关系:
VLAN 10 聊天群
奇数端口1、3、5、7、…45、47
VLAN 20 聊天群
偶数端口2、4、6、8、…46、48
任何奇数端口收到的广播、组播、单播,只会被VLAN 10聊天群扩散,会扩散到VLAN 20 聊天群吧?
不会!只要有群聊天经验的读者都会知道。
同理可得,任何偶数端口收到的广播、组播、单播,只会被VLAN 20聊天群扩散,不会扩散到VLAN 10 聊天群!
这样同属于一个VLAN 10 的端口,可以收到彼此的广播,包括ARP广播,可以学习到彼此的MAC地址,这样可以实现直接通信。
问题来了,男生与女生不属于一个聊天群,如何通信呢?
既然ARP广播无法到达对方的VLAN聊天群,自然包括ARP广播,意味着无法获得对方的MAC地址。
那只有依靠每一个聊天群的群主(网关),代为中转两个聊天群之间的通信。
车小胖谈网络
玩点高级的嘛,同个交换机VLAN二层隔离谁不会啊
中间2个交换机,都是二层的,左边交换机接电脑和互联口都是access,vlan id10,右边交换机接电脑和互联口也是access,vlan id 20
两边电脑三层同段,能不能通信?
我们搞个实验验证一下:
选Juniper vQFX17版做交换机,看起来高大上一点。
左边交换机,2个接口打VLAN 10
右边交换机,2个接口打VLAN 20
2个PC就选个vMX路由器模拟了,配置:
直接ping一下:
哈哈,居然成功了,原来数据包是进入交换机的时候打上一个TAG,用于内部二层隔离广播域,出交换机的时候,他就自动把TAG给剥离了,所以互联的两个接口VLAN不同,他也是可以通信的。
任品吉
你这个问题本身就很矛盾,因为
VLAN之间本来就是互相隔离的。首先可以了解下交换机划分VLAN几种常见的方法:
1. 基于端口的划分:目前大多数二层带网管型的交换机和三层交换机都支持这种方法。它将交换机的物理端口从逻辑上划分为不同的VLAN,不同的端口之间是不能通信的。
2. 基于MAC地址的划分 :根据主机的MAC地址来划分不同VLAN,由于一张网卡的MAC地址是唯一的,所以交换机能根据MAC地址来将不同的主机划分到不同VLAN。
3. 基于网络协议(IP)的划分:这种是经常遇到的根据IP地址规划来划分不同VLAN,比如192.168.1.0/24和192.168.2.0/24可以划分为两个不同VLAN。
以上无论是基于哪种形式的VLAN划分,不同VLAN间都是不能直接通信的,也就是VLAN划分后默认就做好了隔离。如果要VLAN间通信则需要用到三层交换机或者路由器才可以。
天涯孤客7490
“网络极客”,全新视角、全新思路,伴你遨游神奇的网络世界。
交换机的不同VLAN是无法直接进行通信,从逻辑上已经进行了隔离。
<strong>
同一个局域网,通常会将不同的部门划分到不同的VLAN;
使用VLAN来确保各个部门数据之间的安全性,通过VLAN的方式实现更加灵活。
一起来简单了解一下什么是VLAN,连接VLAN的方式有哪些。
什么是VLAN
VLAN是Virtual Local Area Network的简称,虚拟局域网的意思。
在同一个局域网,通过VLAN技术,可以将物理设备从逻辑上进行分离;
使得在同一个局域网内,不同部门的数据分离实现可能,确保了局域网内数据的安全性;
通过VLAN可以降低局域网的广播包,降低广播风暴对局域网的影响。
VLAN互通的两种方式
不同VLAN之间想要实现通讯,有两种方式:
-
一种是通过三层交换机,在三层交换机上建立不同VLAN的网关地址;
通过不同的VLAN网关之间的默认路由来实现通讯。
![]()
一种是通过路由器的单臂路由路由来实现;
需要使用路由器的子端口,在不同的子端口配置网关地址。
![]()
![]()
同个交换机的不同VLAN,不通过上述两种方法,均无法实现通讯。
关于VLAN互访,还有那些问题?
欢迎大家留言讨论,喜欢的点点关注。
极客谈科技
这个问题很有意思哦,VLAN本来就是用在二层交换中进行隔离的,以便更灵活的配置网络。
对一台二层交换机来说,VLAN的划分最开始就是基于端口进行划分,就如切西瓜,把一个交换机的的端口切成几分,这样这个交换机逻辑上就变成了多台独立的虚拟交换机了。假如一台24口的交换机,如果我把每8口一组划分一个VLAN,那这个交换机就相当于3个8口的交换机堆叠起来,且三个交换机之间不能进行数据交换。如下图所示,三台电脑即使配置成同一网段,三台电脑直接也是ping不通的。
对一台三层交换机,如果你根据端口划分的VLAN,这时候在使用的时候就需要注意了,如果给每个VLAN的虚拟接口配置了IP地址,并且每个VLAN内的计算机把VLAN的虚拟接口地址配置成了电脑的网关,这时,所有的计算机是可以ping通的,这些计算机通过路由进行三层数据转发。如下图
随着网络的复杂化,VLAN的发展也脱离了地域的限制,发展出基于MAC地址、基于协议进行划分,但是VLAN的基本原理仍然一致,在二层交换时,不管基于任何性质的划分,VLAN之间是相互隔离的。
格物集GEWUJI
vlan简称为虚拟局域网,不同的vlan逻辑上可以理解为不同的局域网,不同局域网自然是无法互相通信的,这也是书面上常说的二层vlan。
不同vlan底下主机要通信的话,可以通过两种方式来实现,一种是配置vlan ip地址走三层路由协议,一种可以通过路由器单臂路由来实现。
回到最初问题,同一交换机不同vlan怎么隔离,其实默认就是隔离的。至于两个不同vlan之间要怎么通信可以参考第二段思路。
风扬青霜
说的通俗一点,就是用管理型交换机划分了多个子网,用子网的特点来隔离不同的广播域,从而来降低广播泛滥带来的带宽占用过高而影响网速,如果让两个子网进行通信的话可以用个路由器做个单臂路由,或者用个三层交换机进行通信!
Einstein18
1、如果你的交换机只是2层交换机,则不同的VLAN之间不能通讯。
2、如果你的交换机是3层交换机,则把VLAN虚接口起来VLAN间就可以通信了
3、二层交换机需要配合三层交换机或路由器才可以通信。
